Abo
  • Services:
Anzeige
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen.
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen. (Bild: Hauke Gierow/Golem.de)

Geldautomaten mit Windows XP - ein Problem?

Golem.de: Viele Geldautomaten laufen noch auf Windows XP, Sicherheitsfirmen warnen immer wieder. Ist das wirklich ein Problem?

Hypponen: Sie verwenden Windows XP Embedded und nicht die nicht mehr unterstützte Consumer-Variante. Das ist ein Unterschied, denn XP Embedded wird nach wie vor mit Updates versorgt. Ich wünsche mir, dass es bald stirbt, aber das wird wohl noch dauern. Es ist ein Problem, wenn Angreifer das zugrundeliegende System hacken können. Normalerweise dürfen Nutzer keinen Zugriff auf das System bekommen. Es gibt viele Möglichkeiten, die Sicherheit auf den Geräten zu brechen.

Anzeige

Aber die meiste Malware auf Geldautomaten, mit der Geld gestohlen werden soll, bekommt den Zugang nicht über die Benutzeroberfläche, sondern über das Backend, die USB-Schnittstelle oder die Tastatur.

Golem.de: Hier in der Zentrale von F-Secure stehen überall Banner mit der Aufschrift: "Es gibt zwei Arten von Unternehmen: die, in die eingebrochen wurde und die, die es noch nicht wissen." Wurde F-Secure schon gehackt, oder wissen sie es nur noch nicht?

Hypponen: Wenn dein Netzwerk groß genug ist, dann kannst du nie sicher sein, dass alle Teile sicher sind. Uns ist kein größerer Einbruch bekannt. Aber unsere Webseite war schon mal down - ein Denial-of-Service-Angriff, das ist jetzt einige Jahre her. Wir wissen, dass wir ein Ziel sind. Von Regierungen, aber auch von privaten Aktivisten, die keine Sicherheitsfirmen mögen. Aber bislang ist uns nicht bekannt, dass es einen großen Einbruch gegeben hat.

Golem.de: Apropos Sicherheit von Antivirenfirmen: Was halten Sie von Tavis Ormandy, der für Googles Projekt Zero arbeitet und seit mehreren Jahren nach Sicherheitslücken in Antivirenprodukten sucht?

Hypponen: Er ist ein sehr talentierter Mensch. Manchmal etwas beängstigend. Er macht einen fantastischen Job, uns in der Sicherheitsindustrie immer wieder auf die Finger zu schauen. Und er findet fast immer Sicherheitslücken.

Golem.de: Hat er bei F-Secure welche gefunden?

Hypponen: Soweit ich weiß, bislang noch nicht. Aber ich bin mir sicher, er würde etwas finden.

Golem.de: Vielleicht sollten Sie ihn mal einladen?

Hypponen: Vielleicht!

 'Wir verletzen deine Privatsphäre'

eye home zur Startseite
HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Holzforschung WKI, Braunschweig
  2. SCHOTT AG, Mainz
  3. Genossenschaftsverband Bayern e. V., München
  4. Statistisches Bundesamt, Wiesbaden


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ab 1.079,79€ im PCGH-Preisvergleich
  3. auf Kameras und Objektive

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Und da wundert sich noch jemand...

    ve2000 | 03:30

  2. Re: sieht trotzdem ...

    JackIsBlack | 03:13

  3. Re: Na, geht doch

    2ge | 02:56

  4. ist doch logisch

    bernstein | 02:24

  5. Re: Deutschland auch ?

    tribal-sunrise | 02:18


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel